personal data amendments_ by leonid cherniavskyi
TRANSCRIPT
Реформа законодательства Украины о защите персональных данных:
готовимся к изменениям!
danevychlaw.com
Compliance Club
16/09/2013
Мы будем говорить о следующем:
• Закон Украины «О внесении изменений …»
от 03.07.2013 № 383-VII
• Новый орган по защите персональных данных (далее - ПД), его полномочия
• Вопрос регистрации баз ПД
• Виды обработки ПД, подлежащие уведомлению
• Уполномоченный ВРУ по правам человека:
организация контрольной функции
Закон Украины «О внесении изменений в некоторые законодательные акты Украины по совершенствованию
системы защиты персональных данных» от 03.07.2013 № 383-VII
danevychlaw.com
Вступит в силу 1 января 2014 года
Внесет существенные изменения в правовое регулирование защиты персональных данных в
Украине
danevychlaw.com
• функции органа по защите ПД, • Реестр баз ПД, • накопленные заявления на
регистрацию баз ПД передаются
Новый орган по защите ПД
Государственная служба по вопросам защиты
персональных данных
Уполномоченный ВРУ по правам человека
• принимает все необходимые акты по защите ПД в течение 3 месяцев с дня вступления изменений в силу
danevychlaw.com
• рассматривает жалобы и предложения от физ-, юрлиц,
• проводит проверки владельцев ПД,
• получает и имеет доступ к любой информации владельцев или распорядителей ПД, необходимой для осуществления контроля,
• утверждает нормативные акты в области защиты ПД,
• выдает предписания об устранении или предотвращении нарушений,
• составляет протоколы о привлечении к административной ответственности
и направляет их в суд, и т.д.
Уполномоченный ВРУ по правам человека
danevychlaw.com
Уполномоченный ВРУ по правам человека
Представитель Уполномоченного по вопросам защиты персональных данных
• Публичный открытый конкурсный отбор от 7.08.13
danevychlaw.com
Вместо регистрации баз ПД
– уведомление
Владелец ПД обязан уведомить омбудсмена об
обработке ПД, представляющей особый риск для прав и свобод субъектов ПД, в течение 30 дней с
даты начала такой обработки.
Регистрация всех баз ПД, кроме баз ПД:
• связанных с реализацией трудовых отношений; • членов общественных, религиозных
организаций, профсоюзов, политических партий.
Сейчас
После 1.01.2014
danevychlaw.com
Обработка ПД, представляющая
особый риск для прав и свобод субъектов ПД
• Определит Омбудсмен к 1.01.2014 • Форма уведомления? • Виды обработки? - обработка «чувствительных» персональных данных
ВАШИ предположения?
Обработка ПД, подлежащая
уведомлению
danevychlaw.com
НО: Закон Украины «О внесении изменений …» от 03.07.2013 № 383-VII
«Владельцы ПД, осуществляющие на момент вступления в
силу этого документа обработку ПД, которая подлежит уведомлению, подают соответствующее уведомление в
течение 6 мес. со дня его вступления в силу»
Уведомление омбудсмена после
1.01.14
Регистрация баз ПД до 1.01.14
danevychlaw.com
А также:
• изменения в формулировках прав субъектов ПД
• владелец ПД должен уведомить субъектов о сборе их ПД, если такой сбор происходит из иных, нежели сами субъекты, источников, в течение 30 рабочих дней (раньше – 10).
Изменения во внутренние документы
предприятия по ПД
danevychlaw.com
Порядок осуществления производства Уполномоченного ВРУ по правам человека,
утвержденный Приказом Уполномоченного от 12.08.2013 №18/02-13
Основания для открытия производства
Определяет механизм осуществления производства в делах о нарушении прав и свобод человека и гражданина
Информация о нарушениях прав и свобод в • Обращениях физлиц • Уведомлениях юрлиц • Обращениях народных депутатов
Инициатива Уполномоченного • при непосредственном обнаружении
нарушений работниками Секретариата • при наличии информации о нарушении в
СМИ, Интернете
Во время осуществления производства Уполномоченный ВРУ по правам человека может
совершать следующие действия:
• направлять запросы, посещать госорганы, предприятия независимо от формы собственности;
• получать от должностных и служебных лиц, граждан Украины , иностранцев и лиц без гражданства устные или письменные объяснения;
• знакомиться с документами, в том числе теми , которые содержат информацию с ограниченным доступом, получать их копии в госорганах, объединениях граждан, на предприятиях независимо от формы собственности, органах прокуратуры, судах;
• проводить консультации с представителями госорганов , предприятий независимо от формы собственности;
• обращаться в суд с заявлением о защите прав и свобод человека и гражданина, участвовать в судебном процессе;
• проводить проверки деятельности госорганов, предприятий.
Производство закрывается путем предоставления
окончательного ответа автору обращения по результатам выяснения обстоятельств дела.
danevychlaw.com
• Организовать пересмотр внутренней политики по обработке персональных данных
• Внести изменения в формы согласия на обработку ПД
Основные рекомендации:
• Еще раз проанализировать структуру баз персональных данных Компании, основания для обработки, организацию системы защиты ПД
• Составить план действия на первую половину 2014 года (уведомления, новые политики и формы и др.);
• Организовать тренинг для ответственных лиц
НАШИ КОНТАКТЫ
danevychlaw.com
Адрес: ул. Воздвиженская, 10 Б, офис 8 04071, Киев, Украина Tел.: +380 44 596 46 36 Факс: +380 44 596 46 35 http://www.danevychlaw.com
Вопросы для обсуждения